Установка Debian. Кастомные хуки initramfs и настройка LVM.

Насколько нестандартное? Я Debian ставил на 2 диска в RAID1, внутри LUKS1, внутри LVM, прямо из установщика.

В пакете cryptsetup были документация и готовые скрипты с похожей функциональностью.

Получается LVM on LUKS.

Как и сказал /boot на флешке. В контейнере флешки(/dev/sdb1) лежит /boot, тут это как /dev/mapper/boot получается. Ну и внутри него ключик.

В контейнере диска уже vg соответсвенно с / и /home.

По факту надо куда-то впихнуть скрипт который будет делать это(сам скрипт, как есть, показывать не буду, а то вдруг скоро за шифрование данных начнут… делать непотребности!! :3):

run_hook() {
modprobe -a -q dm-crypt >/dev/null 2>&1
modprobe loop
[ "${quiet}" = "y" ] && CSQUIET=">/dev/null"
while [ ! -L '/dev/disk/by-id/тут_флешка' ]; do
  echo 'Pony!!'
  sleep 1
done

cryptsetup open /dev/sdc1 boot
mount /dev/mapper/boot /mnt
cd /mnt
cryptsetup open key.img key
cryptsetup open тралялялляялля /dev/sda1
cryptsetup close key
umount /mnt
}```

Ну, как бы не понимаю, а куда пихать? И как генерировать initramfs, всегда казалась что в дебиане и рхел, используется dracit, это верно?

Вообще, хотелось-бы не просто копировать вставить команды, а понять как это работает. В случае с mkinitcpio это понимаение произошло относительно быстро.

А зачем вынесенный /boot? GRUB2 в Debian умеет сам расшифровывать LUKS1, и работать с LVM.

Имеете в виду стоит сделать так?

• /dev/sda1
  • vg0-root
  • vg0-home
• /dev/sda2
  • boot (luks container)

Наверное это не сильно отличается от выноса на флешку.

• /dev/sda1
  • container
    • vg0-root
    • vg0-home
    • vg0-boot

Если так, то не вариант, я хочу иметь зашифрованный /boot и зашифрованный ключ. Как я понял вы предлогаете сделать по этой схеме, в таком случае будет только один контейнер, ключ соответсвенно будет сгенерирован автоматически и где-то там находится.

В общем, это скорее станет холиваром, нежели адекватным общением, извините.

Ну, как бы не понимаю, а куда пихать?

/etc/initramfs-tools/scripts/*/ - тут скрипты вызываемые в разные моменты запуска, туда и клади. Подробности - в исходнике initramfs-архива (распакуй его и посмотри), там всё просто.

Спасибо. А что насчет lvm? Также хотелось-бы узнать, где я могу найти оффициальный гайд по установке вручуную, через терминал… По запросу guide for manual install debian, выдает совсем не то, а доверять таким огрызкам не хочется.

lvm не пользуюсь, не в курсе.

Ну нет, думаю до сих пор сомнений много.

В плане все разметил, сделал как надо, и вот… Точно scripts? Не hooks? Смотрю по /usr/share/initramfs-tools/hooks и именно здесь находится все crypt####.

Посоветовавшись с нейросетью, она сказала что если в scripts, то стоит положить init-bottom, для примера здесь находится udev…

Вообще… Тут стоит сделать по аналогии с mkinitcpio? В плане там hooks и install диры, а получается здесь надо и в scripts и hooks тоже ложить?

Тащемта при выполнении update-initramfs -u Есть только WARNING мол target pv0(контейнер в /dev/sda) не найден в /etc/crypttab. Если туда добавить как надо… Оно будет работать без того скрипта?

В общем, дисскас.

Ты просто пытаешься руками сделать то, что давно автоматизировано. Правда, не в том виде, в котором ты хочешь, вероятно.

У тебя как проходит расшифровка, вводом фразы или по ключу с флешки?

Сначала grub спрашивает пароль от флешки, дальше грузит в консоль, повтор ввода пароля от флешки, ввод пароля от ключа.

Проблема в том просто, что ключ читается с определенного блока, и имеет не стандартный размер.

Все же подумал, стоило раньше, лол, если просто интересно пощупать, то можно обойтись стандартным шифрованием. Но как основная система – может нет, пердоленк ради пердоленка?

Тащемта подумал очень понравился void, он очень удобный, конечно относительно много проблем с либами и пр. Но почему-бы не скомпилировать или решить проблему отсутсвия софта с помощью bedrock?

Мдам…